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1. Introduktion 


Dette dokument kan ændres. Telenor forbeholder sig ret til at ændre indholdet af dette 
dokument for at lave yderlige udvikling, forbedringer eller tilpasninger som ikke 
reducerer kvaliteten af tillægsservices eller produkter. Den juridisk bindende version af 
dette dokument er altid den sidste officielle version fra Telenor. 


Nordic Connect er en IP VPN tjeneste baseret på BGP/MPLS som beskrevet i IETF RFC 
2547. Det retter sig imod store selskaber, mellemstore virksomheder og små firmaer i Norden. 


De primære egenskaber ved Nordic Connect er: 
e Full mesh konnektivitet 


Hver lokation kan tilgå services på alle andre lokationer i VPN'et via samme 
forbindelse. 


e Bredt udvalg af forbindelsestyper 


Typen af forbindelser der anvendes spænder fra billige bredbåndsforbindelser til 
redundante gigabit løsninger baseret på dedikerede optisk fiberforbindelser. 


e Mobil som access 


Mobil access til Nordic Connect kan bruges til at øge fleksibilitet og mobilitet. 
Forbindelse via Telenors mobil data netværk kan bruges til M2M løsninger og let 
flytbare kundesites eller som supplement for faste linjer. 


e Tilgængeligt i Norden 


Nordic Connect tilbydes med ét indgangspunkt for salg, provisionering og support 
på tværs af de nordiske lande samt med lokal support i de enkelte lande. 


e Quality of Service 


Netværkstrafik der er følsomt overfor delay kan prioriteres for at optimere 
udnyttelsen af netværket til de typer af applikationer der anvendes i 
organisationen. 


s Multi-VPN 


Fra hver lokation kan man have adgang til flere separate VPN'er via samme 
forbindelse. En kunde kan for eksempel have et VPN for hver af firmaets 
divisioner, forskellige VPN'er for hvert af firmaets underleverandører og et 
Internet VPN. 


e Differentierede service niveauer 


Hver forbindelse leveres med en standard Service aftale (SLA) der passer til 
markedssegmentet. Højere SLA niveauer er tilgængelige som yderligere service til 
lokationer med specielle krav. 


e Stort udvalg af tillægsprodukter 


Der er et bredt udvalg af tillægsprodukter tilgængeligt udover QoS, Multi-VPN og 
SLA. For eksempel Internet Firewall, remote-office løsninger, punkt-til-punkt 
kryptering, dynamisk routning, hub-and-spoke netværkstopologi osv. 


s Løbende overvågning 


Tilgængeligheden på Nordic Connect produktet overvåges konstant fra Telenors 
overvågningscenter 


e Web-baserede rapporter 


Det web-baserede statistik og overvågningsværktøj WEBline er inkluderet i 
tjenesten. WEBline giver adgang til administations-muligheder, netværksoverblik 
og statistik for hver lokation på kundens netværk. 


NYS-1044 v2.6.4 Date: 23-12-2015 Page 3 of 37 


Nordic Connect Managed - Tjenestebeskrivelse 


telenor 


Hovedkvarter 
Afdeling 


Hjemmekontor 


-E . S 
T Mmm Nordic Connect as 
S 


Internet ME Internet 


Firewall 


Partner 


Figur 1: Kunde med Nordic Connect løsning 


NYS-1044 v2.6.4 Date: 23-12-2015 Page 4 of 37 


Nordic Connect Managed - Tjenestebeskrivelse 


telenor 


2. Teknologi 


VPN-funktionaliteten i Telenors netværk er baseret på MPLS (Multi Protocol Label 
Switching). MPLS sørger for stærk integritet og sikkerhed, da hver VPN har separate 
routningstabeller. Det er ikke på nogen måde muligt for brugere af ét VPN at få adgang 
til andre VPN-netværk. Derfor er sikkerheden mod indtrængen fra uønskede parter 
meget høj. 


MPLS er en meget fleksibel teknologi. Et VPN defineres som en logisk funktion i MPLS. 
Derfor kan lokationer let tilføjes, fjernes og ændres. 


Telenors kernenetværk til datakommunikation er bygget i overensstemmelse med OSI- 
modellen - og lagene vises i figuren nedenfor: 


Ethernet 
MPLS 
DWDM 


Fiber 


Figur 2: OSI model af Telenors netværk 


Kernen i netværket bygger på Telenors fiberinfrastruktur. Redundans opnås på dette 
niveau med fysisk fordeling af trafikken. 


Det optiske lag leveres med DWDM (Dense Wavelength Division Multiplexing). DWDM er 
en teknologi, hvor lys af forskellig bølgelængde (farve) ved hjælp af multiplexing bæres 
på én fiber for at øge fiberens kapacitet. Ved brug af højhastighedsforbindelser kan trafik 
routes med minimum af forsinkelse. 


Telenor bruger Gigabit Ethernet og MPLS til at sammenkæde det optiske lag med IP- 
laget. Dette er en teknologi, der minder om switching, som er en garanti for hastighed og 
ydelse på netværket. 


Alle kunders VPN-netværk defineres som separate VPN (Virtual Private Networks) i 
Telenors netværk. På ethernet links i accessnettet adskilles trafik i forskellige VPN med 
802.1Q VLAN. På MPLS-niveau i coren adskilles IP-pakkerne ved hjælp af MPLS-labels. 
Mapning imellem VLAN ID og MPLS label udføres af Telenors PE routere. 


MPLS er en switchet teknologi. Det betyder, at kernen i Telenors netværk et "one-hop"- 
netværk, der kan ses som én virtuel router. I en traditionel router defineres alle VPN- 
netværk i én routningstabel. I Telenors netværk har alle PE routere separate 
routningstabeller (VRF - Virtual Routning and Forwarding instance) for hvert VPN på den 
pågældende router. Sikkerheden i et sådan VPN svarer til sikkerheden i et system, hvor 
alle VPN-netværk termineres i en separat fysisk router. 


Netværket er designet til at kunne håndtere afbrydelser mellem noder på en meget 
hurtig og effektiv måde. MPLS bruger foruddefinerede routere på netværket til at sikre en 
meget hurtig reaktion, når der er en afbrydelse på det underliggende lag. 
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MPLS netværket er redundant forbundet til Telenors Mobil data netværk og kan derfor 
bruges som mobil adgang til Nordic Connect. Der bruges dedikerede APN'er til at dirigere 
data trafik fra mobilnettet til Nordic Connect netværket. IP-tunneller (GRE) bruges til at 
separere kundernes forbindelser til hvert VPN. Trafik fra de mobile forbindelser kører ikke 
via Internettet da mobilnettet er direkte forbundet med MPLS nettet. 
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3. Tjenestebeskrivelse 


Figuren nedenfor giver en kort oversigt over tjenesten Nordic Connect. Tjenesten leveres 
i to forskellige varianter: 


e Nordic Connect Managed 
e Nordic Connect Partner 


Nordic Connect Managed er en fuldt driftet tjeneste. Tjenesten indeholder en 
provisioneret og driftet CE-router fra Telenor. Nordic Connect Managed er beregnet til 
kunder, som ønsker at købe en komplet netværksløsning hos én leverandør. 


Nordic Connect Partner er en delvist driftet tjeneste. Tjenesten indeholder en 
provisioneret og styret CPE switch fra Telenor. Nordic Connect Partner er beregnet til 
kunder og ASP'er, som vil kunne styre deres egen CE-router eller partnere som tilbyder 
en driftet tjeneste, hvilket inkluderer router funktionalitet. 


Dette dokument er en beskrivelse af tjenesten Nordic Connect Managed 


Nordic Connect Managed 


NC Managed Complete NC Managed Plus NC Managed Mobile 
+ Multi VPN (1 VPN included) + Multi VPN (1 VPN included) * Multi VPN (1 VPN included) 
+ Fully meshed + Fully meshed + Fully meshed 
+ Static routing - LAN + Static routing - LAN * Static routing - LAN 
+ On site installation + On site installation + Surveillance of CE 
* Surveillance of CE + Surveillance of CE 
Ca SLA4 | SLA 2 = ] SLA 1 ] 
Ss 
Z eav Statistics | WEBIme Statistics | weBineStaistes | 
Q 
S 
ns Managed router Managed router Managed router 
+ IP helper (DHCP relay) + IP helper (DHCP relay) + IP helper (DHCP relay) 
+ Customer surveillance > Customer surveillance + Customer surveillance 
+ Hub and spoke * Hub and spoke 
On site installation | 
| Dynamic routing - LAN | | Dynamic routing - LAN 
+ RIPv2, OSPFv2, BGP | Li RIPv2, OSPFv2, BGP 
VPN encryption i | VPN encryption | 
2 [Mmmivense | 
B Lann) annan) Lann 
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telenor 


Figur 3: Oversigt over Nordic Connect Managed 


NYS-1044 v2.6.4 Date: 23-12-2015 Page 7 of 37 


Nordic Connect Managed - Tjenestebeskrivelse 


telenor 


Nordic Connect Managed findes i tre forskellige typer: 


s Nordic Connect Managed Complete giver adgang til alle features og 
tillægsprodukter. Access er baseret på teknologier med symmetrisk båndbredde 
(leased lines, fiber eller radio) med hastigheder op til 10Gbit. 


e Nordic Connect Managed Plus giver samme muligheder og tillægsprodukter 
som Complete produktet - accesstyper er baseret på xDSL teknologi. 


s Nordic Connect Managed Mobile tillader Nordic Connect kunder at forbinde 
lokationer til deres VPN via det mobile data netværk. Denne tjeneste kan også 
anvendes semi-mobilt, dvs. at kunden kan flytte CE udstyr fra en lokation til en 
anden forudsat at lokationen er stationær imens den bruges og er der er 
tilstrækkelig mobil dækning. 


Bemærk: 


1) On-site installation er et tillægsprodukt for NC Managed Mobile i Norge og Danmark. I 
Sverige er dette inkluderet i produktet. 


2) Maksimum IP MTU størrelse for Nordic Connect Managed Mobile er 1476. For øvrige 
accesstyper er den 1500. 


3.1 Dækningsområde 
Nordic Connect er tilgængelig i Norge, Sverige og Danmark. Efter aftale kan servicen 
muligvis også leveres på Spitsbergen. 


Igennem Telenor partnerskab med Elisa kan der også tilbydes Nordic Connect i Finland. 
For mere information om hvad der kan tilbydes i Finland kontakt Telenor. 


3.2 Båndbredde og access-teknologi 


3.2.1 Introduktion 


Tabellerne i afsnit 3.2.1-3.2.4 giver et overblik over de forskellige accesstyper der bruges 
til Nordic Connect i Norge, Danmark og Sverige. Den venstre kolonne angiver produktets 
nominelle produkt IP hastighed og tilsvarende shaping speed der bruges til trafik-shaping 
i CE og PE router. Afhængig af teknologi de disse enten identiske eller har afvigelser. 


Årsagen til at der anvendes en shaping speed der er lavere end den teoretiske maksimale 
hastighed, er for at undgå pakketab i transmissionslaget. Ved at minimere pakketab i 
transmissionslaget kan shaping sikre maksimal båndbredde til datatrafikken. 


Shaping speed afhænger ikke kun af accesstype, men også netværkselementer der 
anvendes til at producere tjenesten. Derfor kan der være forskelle imellem Danmark, 
Norge og Sverige. 
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3.2.2 Norge 
NC Managed Plus Managed Complete 
Product Access | Shaping Access Shaping Access Shaping 
speed type speed type 1 speed type 2 speed 
700k/200k | ADSL 700k/200k 
1M/300k ADSL 1M/300k 
2M/350k ADSL 2M/350k 
4M/450k ADSL 3,9M/450k 
6M/480k ADSL 5,8M/480k 
8M/530k ADSL 7,7M/530k 
12M/630k ADSL 11,6M/630k 
12M/700k VDSL 12M/700k 
20M/3M VDSL 20M/3M 
25M/8M VDSL 25M/8M 
30M/8M VDSL 30M/8M 
64k LL 56k 
512k SHDSL 500k | LL 450k 
1M SHDSL 1.000k | LL 900k 
2M SHDSL 1.850k | LL 1.800k 
4M SHDSL 3,7M | LL 4M 
8M SHDSL 7,4M 
10M LL 9,5M | Fiber 10M 
20M LL 19M | Fiber 20M 
40M LL 40M | Fiber 40M 
100M LL 90M | Fiber 97M 
200M LL 200M | Fiber 200M 
300M LL 270M | Fiber 300M 
400M LL 400M | Fiber 400M 
600M LL 570M | Fiber 600M 
1000M Fiber 980M | Optisk kanal 980M 
2G Fiber 2000M | Optisk kanal 2000M 
4G Fiber 4000M | Optisk kanal 4000M 
6G Fiber 6000M | Optisk kanal 6000M 
10G Fiber 9800M | Optisk kanal 9800M 

Tabel 1: Båndbredder og access teknologier i Norge 

Bemeerk: 


SHDSL forbindelser leveres som udgangspunkt med det minimum antal tradpar der er 
ngdvendigt for den valgte access hastighed som specificeret af G.SHDSL standarden. 
Andre kombinationer af trådpar understøttes på norske SHDSL forbindelser som 
tillægsydelser. Disse beskrives nærmere i afsnit 3.6.9. 
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3.2.3 Sverige 
NC Managed Plus Managed Complete 
Product Access | Shaping Access type 1 Shaping | Access | Shaping 
speed type speed* speed type 2 speed 
512k/200k | ADSL 
2M/350k ADSL 
4M/450k ADSL 
8M/530k ADSL 
12M/630k | ADSL 
16M/630k | ADSL 
2M/1,5M ADSL.m 
4M/1,5M ADSL.m 
8M/1,5M ADSL.m 
10M/1,5M ADSL.m 
16M/1,5M ADSL.m 
20M/3M VDSL.m 20/3M 
25M/8M VDSL.m 25/8M 
30M/8M VDSL.m 30/8M 
2M SHDSL/VDSL/ Fiber 1,85M | Ethernet 1,85M 
4M SHDSL/VDSL/ Fiber 3,7M | Ethernet 3,7M 
6M SHDSL/ Fiber 5,55M 
8M SHDSL/VDSL/ Fiber 7,4M | Ethernet 7,4M 
10M VDSL/ Fiber 9,25M | Ethernet 9,25M 
20M Fiber 18,5M | Ethernet 18,5M 
40M Fiber 40M | Ethernet 40M 
100M Fiber 100M | Ethernet 100M 
200M Fiber 200M 
400M Fiber 400M 
600M Fiber 600M 
1000M Fiber 1000M 
2G Fiber 2000M 
4G Fiber 4000M 
6G Fiber 6000M 
10G Fiber 9800M 


Tabel 2: Båndbredder og access teknologier i Sverige 


*I Sverige anvendes ikke shaping pa ADSL/VDSL access. Download produkt hastighed 
sikres ved at sætte en højere hastighed på forbindelsen for at kompensere for overhead i 
ADSL laget. 

For ADSL og ADSL annex M accesstyper er NC Product upload hastigheden 
minimumsværdier og højere båndbredder kan være muligt. NC produkter baseret på 
ADSL annex M access shapes i upload hastighed til 2 Mb. 

SHDSL kan bruges i visse situationer i stedet for ADSL og ADSL annex M, op til en NC 
Product speed på 8Mb download. 
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3.2.4 Danmark 


NC Product Managed Plus 

speed Access type Shaping speed* 
Flex ADSL ADSL <20M/2M 
Flex VDSL VDSL <40M/10M 
NC Product Managed Complete 

speed Access typer Shaping speed 
10M Radio / Fiber 10M 
20M Radio / Fiber 20M 
40M Radio / Fiber 40M 
100M Radio / Fiber 100M 
200M Fiber 200M 
400M Fiber 400M 
600M Fiber 600M 
1G Fiber 1.000M 
2G Fiber 2.000M 
4G Fiber 4.000M 
6G Fiber 6.000M 
10G Fiber 10.000M 


Tabel 3: Båndbredder og access-teknologier i Danmark 


* NC produkter baseret på ADSL og VDSL i Danmark leveres som Flex DSL, hvilket vil sige at 
Telenor leverer den højest mulige hastighed som linien kan bære (best effort). Maximum linie 
hastighed vil blive målt ved installationen og den højest mulige shaping hastighed sættes for hver 
forbindelse. Afhængig af længden på forbindelsen og kvaliteten på xDSL linien kan shaping 
hastigheden variere for forskellige xDSL installationer. 


3.2.5 Mobil access 


Mobil access til Nordic Connect bruges til tjenesterne Nordic Connect Managed Mobil og 
Nordic Connect Mobil Backup. 


Mobil Mobil Data | Maks. teoretisk Båndbredde Typisk Båndbredde ” 
Network bærer Downstream Upstream Downstream | Upstream 
GSM/GPRS | EDGE ” 236,8k 50k - 75k 100 - 200k 50 - 75k 
UMTS (3G) | 3G 384k 64k 250 - 350k 50 - 60k 
UMTS (3G) | HSDPA 3,6M 384k 0,5 - 1,5M 250 - 360k 
UMTS (3G) | HSUPA 7,2M 2M 0,5 - 3M 0,5 - 1,5M 
LTE (4G) LTE 71M 43M 2- 71M 2 - 43M 


1) EDGE er ikke tilgængelig I Sverige.? 


2) Typisk båndbredde vil variere baseret på dækning og antal samtidige brugere. 
Tabel 4: Access Teknologier til Managed Mobil og Mobil Backup 


Mobil access til Nordic Connect bruges den bedste tilgængelige båndbredde som er 
muligt via mobilnetværket på en given lokation. Den tilgængelige båndbredde kan ændre 


NYS-1044 v2.6.4 Date: 23-12-2015 Page 11 of 37 


Nordic Connect Managed - Tjenestebeskrivelse 


telenor 


sig over tid på grund af udnyttelsen af det mobile netværk. Derfor kan båndbredde og 
ydelse (delay m.m.) ikke garanteres. 


Mobil abonnementet er inkluderet i abonnementerne Nordic Connect Managed Mobil og 
Nordic Connect Mobil Backup. Forbrug er også inkluderet for Mobil Backup. Mobil 
abonnementet kan ikke anvendes til tale og roaming. Dette betyder at den mobile 
adgang ikke kan bruges i andre lande eller på andre mobilnetværk. 


Mobil dækning på kundens adresse er kundens ansvar og må anerkendes af kunden i 
salgsfasen. 


Telenor kan sende en advarsel til kunden via SMS eller email hvis trafikken overskrider 
en foruddefineret grænse. Der genereres kun en advarsel pr. måned (måleperioden) og 
dette må aktiveres af kunden via Webline ved at angive relevante kontaktdata. 


3.2.6 Abonnementstyper for Managed Mobil 


3.2.6.1 Norge 


NC Managed Mobil er baseret på et Mobil Bredbånds abonnement med en fast 
månedspris der inkluderer pakkerstørrelser på 50,100 og 150 Gigabyte data. Forbrug 
udover 150 Gigabyte faktureres pr. forbrugt Mbyte. 


3.2.6.2 Sverige 


Nordic Connect Managed Mobil inkluderer mobil bredbånds abonnement i den faste 
månedspris. 


3.2.6.3 Danmark 


NC Managed Mobile er baseret på et Mobil Bredbånds abonnement med fast månedspris 
inkl. 10 Gigabyte data. Hvis grænsen på de 10 Gigabyte overskrides i en måned 
nedsættes hastigheden til max. 256 kbps i resten af måneden. 


Telenor kan sende en advarsel til kunden via SMS eller email hvis trafik volumen 
overskrider den foruddefineret grænse. Der genereres kun en advarsel pr. måned 
(måleperioden) og dette må aktiveres af kunden via Webline ved at indtaste de 
nødvendige kontaktoplysninger. 
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3.3 Grænseflader og Protokoller 
Netværksprotokollen er IP-version 4. 


Der kan forekomme afvigelser fra denne tabel på grund af forskelle i CE router. 


NC produkt Interface Connector Protokol LAN-port setting 
type z 
Standard Option 
NCM Mobil Fast Ethernet, | RJ-45 IEEE 802.3u 100/Full Auto/Auto 
untagged; IEEE 802.3i |TUPIEX | 10/Full duplex 
tagged 
IEEE 802.1Q 10/Half duplex 
NCM Basic Fast Ethernet, |RJ-45 IEEE 802.3u 100/Full Auto/Auto 
untagged IEEE 802.31 |TUPIEX | 10/Full duplex 
10/Half duplex 
NCM Plus Fast Ethernet, | RJ-45 IEEE 802.3u 100/Full Auto/Auto 
untagged IEEE 802.3i |TUPIEX — | 10/Full duplex 
tagged 
IEEE 802.1Q 10/Half duplex 
NCM Complete, | Fast Ethernet, |RJ-45 IEEE 802.3u 100/Full Auto/Auto 
< 100M untagged/ duplex 
tagged IEEE 802.1Q 10/Full duplex 
10/Half duplex 
NCM Complete, | GE Fiber GE SFP IEEE 802.3z Auto/Auto | None 
A0UM = A Untagged/ LC connector with | IEEE 802.1Q 
tagged SX transceiver 
(multi mode) 
NCM Complete |10 GE Fiber, 10 GE XFP IEEE 802.3ae |Auto/Auto |None 
20 IG see LC connector | IEEE 802.1Q 
99 with SR 
transceiver 
(multi mode) 


Tabel 5: Grænsefladeprotokoller til Nordic Connect 
IEEE 802 protokoller: 
IEEE 802.3i - 1OBASE-T, 10 Mbit/s over twisted pair 
IEEE 802.3u - 100BASE-TX, 100BASE-FX Fast Ethernet 100 Mbit/s m/auto-negotiation 
IEEE 802.3z - 1000BASE-X, Gbit/s Ethernet over Fiber-Optic med 1 Gbit/s 
IEEE 802.3ae - 10Gbase, 10 Gbits/s Ethernet over optical fiber 
IEEE 802.1Q - Standard for VLAN tagging 


NYS-1044 v2.6.4 Date: 23-12-2015 Page 13 of 37 


Nordic Connect Managed - Tjenestebeskrivelse 


telenor 
3.4 Tillægsprodukter 
Følgende funktioner er mulige på Nordic Connect Managed: 

Gruppe Funktion Mobil Plus Complete 
VPN VPN topologi - full mesh Inkl. Inkl. Inkl. 
funktionalitet VPN topologi - hub & spoke S Inkl. Inkl. 

Routningsprotokol - statisk Inkl. Inkl. Inkl. 
Routningsprotokol - N Option Option 
dynamisk 
Kryptering VPN kryptering - Option Option 
Managed router | Driftet router Inkl Inkl. Inkl. 
DHCP relay Inkl Inkl. Inkl. 
DHCP server i CE Inkl Inkl. Option 
SNMP read access Inkl Inkl. Inkl. 
Multi VPN Multi VPN Option Inkl. Inkl. 
Multi 10 - Option Option 
Multi SP A - Option 
Ekstra VPN Access Option Option Option 
Ekstra LAN port | Ekstra LAN port Option Option Option 
QoS QoS 3 Classes - Option 7 Option 
QoS 4 Classes - Option 2 Option 
Custom QoS - Option 7 Option 
Weight profile Option 
implementation ? ” 
SLA SLA level 1 Inkl. - - 
SLA level 2 = Inkl. - 
SLA level 4 - Option Inkl. 
SLA level 4.3 = Option Option 
SLA level 4.7 - Option Option 
SLA level 4.8 - Option Option 
SLA level 4.9 = Option Option 
SLA level 5 - = Option 
SLA level 5.3 - = Option 
SLA level 6 - = Option 
Statistik Webline statistik Inkl. Inkl. Inkl. 
Backup > - Option Option 
Redundans Redundant access line - - Option 
SHDSL tråd Ekstra tråd par - Option - 
par? 


1) Kun understøttet i Norge og Sverige. 


2) Muligt i Norge og i Danmark. 


3) For detaljer om tilgængeligheden af Mobile Backup se afsnit 3.6.7. 


4) Gælder på kundeniveau uafhængigt af accesstype. 
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telenor 


3.5 Standard tillægsprodukter 


Der er nogle standard tillægsprodukter, som kan aktiveres under installationen, uden at der 
påløben ekstraomkostninger. Hvis tillægsprodukterne ændres eller aktiveres på et senere 
tidspunkt, skal betales et gebyr. 


3.5.1 Kunde VPN 


Service Mobile Plus Complete 
feature 

1 VPN Inkl. Inkl. Inkl. 
Multi VPN Option Inkl. Inkl. 


Hvert kundenetværk er implementeret som et enkelt VPN. Dette VPN er inkluderet i 
tjenesten. 


Nordic Connect Managed Plus og Complete forbindelser understøtter op til 5 VPN'er på 
samme linje. På Nordic Connect Managed Mobile forbindelser er muligheden for adgang 
til flere VPN'er et tillægsprodukt der beskrives nærmere i afsnit 3.6.3.1. 


Adgang til VPN'er udover det ene der er inkluderet i hver forbindelse er et tillægsprodukt 
der er beskrevet i afsnit 3.6.4 


3.5.2 VPN Topologi med Full Mesh 


Mobile 
Inkl. 


Plus 
Inkl. 


Complete 
Inkl. 


Nordic Connect tilbyder en WAN løsning som installeres med en full mesh topologi. Full 
mesh er default topologien hvis Hub-Spoke ikke vælges aktivt. Dette giver fleksibel og 
skalerbar VPN funktionalitet uden behovet for at etablere og administrere forbindelser 
mellem flere lokationer. 


3.5.3 Hub-Spoke VPN topologi 


Mobile 
Ikke mulig 


Plus 
Inkl. 


Complete 
Inkl. 


Nordic Connect tilbyder en WAN løsning der installeres med hub-spoke topologi som en 
mulighed. Det betyder, at hver lokation i netværket kan konfigureres som enten en hub 
eller en spoke lokation. Hver spoke lokation kan kun kommunikere direkte med en eller 
flere hub lokationer. 


Implementeringen af en hub-spoke netværks løsning forudsætter en Multi-VPN løsning 
på Hub-lokationen. Hub-lokationen er konfigureret med to VPN-accesser: Hub-ind og 
Hub-ud. Trafik fra spoke vil routes til hub-ind (dette er den eneste vej spoke kender). 
Trafik fra hub til spoke vil routes via hub-ud. Dette betyder at al trafik til og fra spokes er 
det i to forskellige VLAN ved routerens LAN interface. Hvis kunden ønsker at forhindre al 
trafik mellem spokes skal der installeres en firewall mellem VLAN'et på Hub-ind og Hub- 
ud. På nuværende tidspunkt kan Telenor kun levere en kunde placeret firewall i Norge. 
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Et andet hub-spoke design kan installeres ved brug af en Netcentrisk Firewall (NFW). I 
denne løsning er NFW placeret mellem to VPN. En af VPN'erne forbinder medlems 
lokationerne med en hub-spoke infrastruktur. NFW opfører sig som en hub i VPN'et. Det 
andet VPN kan implementeres med en full-mesh infrastruktur. Dette betyder at spokes i 
netværket kun kan kommunikere med et eller flere hubs. Hub-Spoke er implementeret 
pr. VPN. Det er derfor muligt at have en Multi-VPN løsning med en full-mesh VPN-access 
og en VPN-access med Hub-Spoke. 


3.5.4 Statisk routning LAN 


Mobile Plus Complete 
Inkl. Inkl.* Inkl. 


Standard routningsmekanismen mellem kunde-LAN og Nordic Connect er statisk 
routning. 


Kunden kan benytte både private og offentlige IP adresser med Nordic Connect. 
Reserverede Telenor IP adresser: 


Telenor bruger RFC1918 IP adresser til adressering af PE-CE linket. Disse adresser serier 
er 172.20.0.0 - 172.31.255.255 og 10.64.0.0 - 10.79.255.255. Kunden kan frit vælge 
mellem hvilken af de to serie Telenor skal benytte som PE-CE link adresser. Hvis en serie 
ikke specificeres vil adresser i serien 172.20.0.0 - 172.31.255.255 blive benyttet som 
default. Den valgte PE-CE link adresse blok vil være synlig fra kundens lokation og vil 
være en del af den samlede VPN adresse plan. Det er vigtigt at kunden ikke benytter 
denne adresse blok i LAN forbundet til VPN'et. 


Den almindelige kunde lokation har et LAN (subnet). I nogle tilfælde vil kunden 
lokationen bestå at et LAN (subnet) med et eller flere underliggende LAN (subnet) 
separeret af routere. I dette tilfælde skal kunden oplyse routes for alle LAN. 


Routes skal oplyses for hvert enkelt VPN i et Multi-VPN. 


Figur 4 givet et eksempel på en kunde lokation med et subnet (LANO), og et 
underliggende subnet (LAN1). Figuren viser alle IP adresser der skal specificeres. 


Bemærk: 


*) xDSL access linjer i Norge understøtter op til seks underliggende subnet. 
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192.168.50.2 


/ 


LAN1 NextHop IP address 


LANO Lanport IP 


L 


address 


telenor 
LAN1 Address 
x 
192.168.51.0 
255.255.255.0 
"—— LAN1 Mask 
ED 
a 
LANO Address 
| 192.168.50.0 
LAND 255.255.255.0 
par 1 LANO Mask 
AJ 192.168.50.254 
Se 
Default gateway 


Nordic Connect 


Figur 4: LAN routning for en Nordic Connect kunde 


e LANO Adresse/LANO Maske. Adresse og netværksmaske specificerer 


adresseblokken for LANO. 


e LANO LAN-port IP adresse. Adressen som specificerer kunde interfacet på 
Telenors CE-router. Dette er next-hop IP adresser for andre VPN lokationer. 


e Default Gateway. Next-hop interface adresse er for adresser, som ikke er en del 
af kundens VPN. Normalt er dette Internettet. Kan også benyttes til adresser i 
VPN'et for at undgå en specificering af alle ruter i VPN'et. 


s LAN1 Next-Hop IP Adresser. Beskriver interface gateway adressen til et andet 
LAN som kan nås fra kundens CE router. 


s LAN1 Adresse/LAN1 Maske. Adresse og netværk som specificerer 


adresseblokken på LAN1. 


3.5.5 DHCP Relay 


Mobile 


Plus 


Complete 


Inkl. 


Inkl. 


Inkl. 


Udover muligheden for at benytte faste IP adresser i det LAN som er forbundet til 
accessen, kan kunderouteren også understøtte dynamisk adresse allokering via DHCP. 


Adresse allokeringen kan foretages centralt fra en eller flere kunde-ejede servere, som er 
fælles for hele VPN'et. I dette tilfælde specificerer kunden et eller flere DHCP relay, også 
kaldet IP hjælpeadresser, for at dirigere DHCP serveren der distribuere IP adresser. 
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3.5.6 DHCP Server i CE 


Mobile Plus Complete 
Inkl.* Inkl.* Muligt 


Udover en centraliseret løsning via DHCP relay, kan en DHCP server konfigureres lokalt I 
CE routeren. 


Kunden specificerer en IP adresse for CE routeren. De resterende IP adresser distribueres 
dynamisk til LAN hosts med undtagelse af de adresser som er markeret som ekskluderet 
fra DHCP. De opfører sig som faste adresser for f.eks. servere og printere. Adresser kan 
også specificeres for Primær DNS og Sekundær DNS. 


Bemærk: 


*) DHCP Server i CE til Managed Plus og Managed Mobile er ikke tilgængeligt i 
kombination med følgende tillægsprodukter: 


e Multi-10 
e Kryptering 


3.5.7 Kundens overvågning 


Mobile Plus Complete 
Inkl. Inkl. Inkl. 


Telenor benytter SNMP adgang til CE routeren for at lave statistik i WEBline. De kunder 
som ønsker at etablere forbindelse til deres eget management- og statistik-værktøj kan 
Telenor tilbyde SNMP adgang til CE routeren. Der kan kun tilknyttes en SNMP profil pr. 
VPN. Alle lokationer i et VPN konfigureres med SNMP profilen. 


SNMP read parametre: 
e SNMP read community. Kun ét SNMP read community pr. VPN 


e SNMP read host. IP adresse for serveren eller netværket der skal have adgang til 
SNMP read på CE routeren. Det er muligt at have flere hosts eller netværk. 


e SNMP trap hosts. IP adresse for serveren der skal modtage SNMP traps fra CE 
routeren. Flere hosts er tilladt. 


SAA read/write: Når der anvendes SAA read/write skal man være opmærksom på at 
dette kan pavirke hastigheden i CE routeren og bandbredden pa forbindelsen. 


e SNMP write community. Kun et SNMP write community pr. VPN 
Bemærk: Skal være forskelligt fra SNMP read community. 
e SNMP write host: IP adresse for serveren eller netvzerket der skal have adgang til 
SNMP SAA mib pa CE routeren. Flere hosts eller netværk er ikke tilladt. 
3.5.8 Alarmering for NC Managed Mobil 


Alarmering er en feature der kan aktiveres af kunden via Webline. 
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Hvis CE routeren på en VPN lokation med NC Managed Mobile ikke svarer på ping, 
genereret af Telenors netværks driftssystem i en periode på 20 minutter, vil kunden blive 
advaret via e-mail og/eller SMS at lokationen er nede. Efter at kunden har kontaktet 
Telenor og fejlen er rettet vil kunden modtage en ny besked om at lokationen er oppe at 
køre igen. 


Modtager af advarsler skal defineres på forhånd af kunden i kontakt informationsfelterne 
i Webline. 
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3.6 Valgfrie tillægsprodukter 

Valgfrie tillægsservices kan tilkøbes som et supplement til funktionaliteten i de 
inkluderede produkter. Valgfrie tillægsprodukter vil blive opkrævet en OTC og et 
månedligt abonnement. Hvis det valgfrie produkt etableres på samme tid som 
hovedproduktet er det gratis at etablere. 


3.6.1 Dynamisk Routning LAN 


Mobile Plus Complete 
Ikke mulig Option* Option 


Dynamisk routning mellem kundens LAN og netværket kan tilbydes som et tillæg. 
Dynamisk routning er implementeret pr. VPN, hvilket betyder at to VPN-adgange på 
samme linje kan benytte forskellige routningsprotokoller. 


Dynamisk routning understøtter et stort antal af underliggende subnet. Telenor 
understøtter op til 100 routes fra kundens LAN pr. VPN adgang og et max. på 1000 stk. 
pr. VPN. Undtagelser fra denne regel aftales fra case til case med teknisk personale hos 
Telenor. 


Nordic Connect understøtter følgende routningsprotokoller: 


e RIPv2 
e OSPF v2 Area 0 
e BGPv4 


RIPv2 kan ikke anvendes til løsninger med redundans. 


Når BGP vælges som routningsprotokol skal følgende oplyses: AS nummer, BGP peer 
adresse. Maksimum længde på password er 15 tegn og nordiske ASCII tegn "ze, ø og a” 
og “space” er ikke tilladt. 


Bemærk: 


*) Routning til default gateway (0-route) via norske SHDSL access linjer forudsætter dynamisk 
routning på LAN interfacet. 


3.6.2 Kryptering 


Mobile Plus Complete 
Ikke mulig Option Option 


Kryptering er implementeret som GET VPN med full mesh VPN topologi. Maximum IP MTU 
size over krypterede forbindelser er 1378. 


Krypetring/Dekryptering sker i CE routeren. 
Krypteringsalgoritmen er AES med 256 bit nøgle længde og SHA-1 hash algoritme. 
Kryptering kan implementeres pr. VPN-access. Al trafik over en VPN-access krypteres da. 


Kryptering tilbydes for båndbredder fra 64k-1000M som standard valgmulighed. 
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3.6.3 Multi-VPN 


Tillægsprodukt Mobile Plus Complete 
Multi VPN Option Inkl. Inkl. 
Multi-10 Ikke mulig Option Option 
SP Ikke mulig Ikke mulig Option 


Adgang til et VPN er standard for alle Nordic Connect forbindelser. 


Adgang til yderligere VPN'er kræver støtte for et af tillægsprodukterne beskrevet i dette 
afsnit. På forbindelser der støtter mere end et VPN kan adgang til flere VPN'er bestilles 
via tillægsproduktet Ekstra VPN access som beskrevet i afsnit 3.6.4. 


Nedenstående figur viser en kunde med Multi-VPN. Interfacet på kundelokationen er en 
802.1Q trunk med tre VLAN, hver er tagged med et unikt Q-tag. Kunden har i dette 
eksempel følgende VPN struktur: 


e VLAN 101: VPN A (Internettet) 
e VLAN 102: VPN B (Virksomhed-internt) 
e VLAN 103: VPN C (Leverandør) 


Virksomhed 


Nordic Connect 


Leverandør 
=> 


| 
(VLAN 10 
| I 


Figur 5: Kunde med Multi-VPN løsning 


Den totale båndbredde på forbindelsen deles dynamisk imellem trafikken i alle VPN'erne 
der bruger forbindelsen. Funktioner som trafik-klassificering, routning og kryptering 
håndteres i parallelle processer pr. VPN. 


Hvis forbindelsen er del af en redundant løsninger reserverer Telenor VLAN 17 til 
kommunikation imellem primær og sekundær CE router. Dette VLAN må supporteres 
igennem kundens LAN infrastruktur imellem de to CE routere. 
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3.6.3.1 Multi-VPN 
Mobile Plus Complete 
Option Inkl. Inkl. 


På Nordic Connect Managed Plus og Complete er Multi VPN Inkl. og der understøttes et 
maksimum på op til 5 VPN på forbindelse. 


På Nordic Connect Managed Mobile giver tillægsproduktet Multi VPN mulighed for op til 3 
VPN pr. forbindelse. 


3.6.3.2 Multi-10 


Mobile Plus Complete 
Ikke mulig Option* Option 


Tillægsproduktet Multi-10 giver mulighed for op til 10 VPN pr. forbindelse. 


*Pånær for norske VDSL linier er Multi-10 kun tilgængeligt på accessformer med 
symmetrisk hastighed. 


Bemærk: 


På SHDSL i Sverige understøtter denne valgmulighed et maksimum på 8 VPN'er. 


3.6.3.3 Multi SP 


Mobile Plus Complete 
Ikke mulig Ikke mulig Option 


Tillægsproduktet Multi SP giver mulighed for adgang til maksimum 50 VPN'er på samme 
forbindelse. Multi SP er kun muligt for båndbredder > 10 Mbps. 


3.6.4 Ekstra VPN access 


Mobile Plus Complete 
Option Option Option 


Tillægsproduktet Ekstra VPN Access giver adgang til flere VPN'er over samme forbindelse. 


Et af tillægsprodukterne i afsnit 3.6.3 er påkrævet på forbindelsen for at kunne bestille 
dette tillægsprodukt. 


VPN access'er bliver leveret som separate VLAN over et IEEE 802.1Q interface. 


VLAN'et 100-909 er tilgængeligt for kunden. Kunden bør specificere et VLAN id i dette 
område når denne tillægstjeneste vælges. Det anbefales at benyttet et specifikt VLAN id 
for alle access linjer i et bestemt VPN. 


3.6.5 Yderlige LAN-porte 
Mobile Plus Complete 
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Option* Option* Option* 


Yderligere levering af ekstra fysiske LAN porte er en tilvalgsmulighed til Nordic Connect 
Managed. Antallet af LAN-porte der kan leveres til specifikke båndbredder og access 
teknologier er forskellige alt afhængig af den benyttede CE router. 


Yderlige LAN-porte kan kun leveres i forbindelse med Multi-VPN. En LAN-port med 
Ethernet frames uden VLAN tags kan terminere et VPN. En LAN-port med VLAN tagged 
Ethernet frames (802.1Q) kan terminere flere VPN'er. Båndbredder deles mellem LAN- 
porte. 


Bemærk: 
*) Dette kræver tillægsproduktet Multi VPN, Multi-10 eller Multi SP. 


3.6.6 QoS - Quality of Service 


Tillægsprodukt Mobile Plus”) Complete 
QoS 3 Klasser (Q3C) Ikke mulig Option Option 
QoS 4 Klasser (Q4C) Ikke mulig Option Option 
Custom QoS Ikke mulig Option Option 
Vægtnings profil Option” 
implementering 


Bemeerk: 
1) QoS understøttes ikke på Plus i Sverige. 


2) Der skal implementeres minimum 1 kundespecifik vægtningsprofil for at kunne få Custom 
QoS modellen. Implementeringen er ikke forbundet med specifikke access muligheder. 


Quality of Service (QoS) på Nordic Connect er baseret på DiffServ modellen som 
beskrevet i RFC 2475. Adskillelse af trafik sker ved at kategorisere trafik ind i flere 
forskellige klasser, og ved at fordele tilgængelige ressourcer i netværkselementer baseret 
på QoS regler. Dette er modsat IntServ metoden beskrevet i RFC 1633, hvor signalering 
bruges til at reservere netværksressourcer før en session starter. 


Der er 3 forskellige QoS modeller der støtter forskellige antal trafikklasser: 
e QoS 4 klasser (Q4C) 
Understøtter følgende trafikklasser: 
o 1 Expedited Forwarding (EF) trafikklasse 
o 2 Assured Forwarding (AF) trafikklasser 
o 1 Standard Forwarding (DF) trafikklasse 
e QoS 3 klasser (Q3C) 
Understøtter følgende trafikklasser: 
o 1 Expedited Forwarding (EF) trafikklasse 
o 1 Assured Forwarding (AF) trafikklasser 
o 1 Standard Forwarding (DF) trafikklasse 
e Custom QoS 


Denne model anvendes til kunder med specifikke behov der ikke kan opfyldes 
med Q4C modellen. Den understøtter følgende: 
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o 1 Expedited Forwarding (EF) trafikklasse 
o 1, 2 eller 3 Assured Forwarding (AF) QoS grupper 
o 1 Standard Forwarding (DF) QoS gruppe 


o 1 eller 2 niveauer af drop precedens indenfor AF- og DF-grupperne, hvilket 
giver 9 mulige trafikklasser (EF + 2*3 AF + 2 DF) 


o Kundespecifik vægtningsprofil for fordeling af båndbredde imellem de 
forskellige AF- og DF-QoS grupper. 


3.6.6.1 Trafikklasser 

Egenskaber ved de forskellige trafikklasser beskrives herunder. I Q4C og Q3C modellerne 
består AF og DF QoS grupperne, som der refereres til, af 1 trafikklasse hver. I Custom 
QoS modellen kan hver AF og DF QoS gruppe bestå af 2 trafikklasser med forskellig drop 
precedens. 


e EF - Expedited Forwarding 


Trafik i EF klassen gives høj prioritet på Nordic Connect forbindelser og igennem 
Telenors MPLS netværk. For at sikre at denne klasse ikke tager hele båndbredden 
pålægges EF trafik en regel i CE og PE routere så kun en andel af den totale 
båndbredde kan anvendes. 


e AF - Assured Forwarding 


Hver AF QoS gruppe får en relativ vægtning imod de andre AF og DF QoS grupper. 
Hvis linjen bliver overfyldt, kan hver AF QoS gruppe udnytte en andel af den 
båndbredde der ikke udnyttes af EF trafikklassen, svarende til den relative 
vægtning af AF QoS gruppen. Hvis der ikke er noget trafik i andre klasser kan 
hver AF QoS gruppe udnytte forbindelsens fulde båndbredde. Trafik i enhver af AF 
QoS grupperne har forrang i forhold til DF trafik igennem Telenors netværk. 


e DF- Standard Forwarding 


Trafik der ikke matcher nogle af kriterierne for de andre trafikklasser tilhører DF 
trafikklassen. De basale egenskaber ved DF QoS gruppen er de samme som AF 
QoS gruppen. I Q4C modellen er veegtningen af DF trafik mindre end hver af AF 
trafikklasserne. 


Tilgængeligheden af trafikklasser pr. QoS model illustreres herunder. 


Trafik klasse QoS model 

QoS Qos Q3C Q4C | Custom 

gruppe klasse 

EF EF X X X 

AF4 AF4-LDP x x 
AF4-HDP x 

AF3 AF3-LDP X X X 
AF3-HDP x 

AF2 AF2-LDP x 
AF2-HDP X 

DF DF X X X 
DF-HDP x 


Tabel 7: Tilgængeligheden af trafikklasser pr. QoS model 
LDP: Lav drop sandsynlighed 
HDP: Høj drop sandsynlighed 
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På forbindelser hvor der anvendes forskellig drop sandsynlighed som del af Custom QoS 
modellen, stiger sandsynligheden for at pakker droppes i en QoS gruppe efterhånden 
som QoS gruppen udnyttes. Drop sandsynlighed konfigureres på WAN interfacet i CE og 
PE router, så drop sandsynligheden for en HDP klasse er 100 % før drop sandsynligheden 
for den tilsvarende LDP klasse stiger som følge af trafik udnyttelsen. 


3.6.6.2 Klassificering og mærkning 

Klassificering er processen hvor det afgøres hvilken QoS klasse trafikken hører til. Dette 
sker I CE routeren forbundet til afsenderens LAN. CE routeren mærker IP pakkerne med 
trafikklasse ved at sætte værdien af DSCP feltet i IP headeren. 


Regelsættet der afgør hvilken trafikklasse en applikation skal anvende, og kriterierne for 
hvordan trafik der tilhører en given applikation identificeres af CE routeren, skal angives 
af kunden. Kriterier for klassificering vælges ud fra foruddefinerede klassifikations- 
profiler. Hver klassifikations-profil indeholder kriterier for klassificering af trafik imod én 
trafik klasse. 


Et sæt at globalt tilgængelige klassifikationsprofiler der repræsenterer typisk anvendte 
klassifikationskriterier kan vælges af alle Nordic Connect kunder. Udover disse kan 
kundespecifikke klassifikationsprofiler laves ud fra kriterier der sættes af kunden. 


Valgkriterie for en klassfikationsprofil kan defineres ved en af følgende parametre: 
e DSCP - DiffServ Code Point 


IP pakker med en eller flere DSCP værdier kan klassificeres. Indholdet af DSCP 
feltet kan angives som IP precedence værdier i stedet for DSCP værdier. For at 
undgå at Nordic Connect tjenesten overskriver DSCP feltet, skal DSCP værdier på 
kundens LAN stemme med den mærkning som er beskrevet i Tabel 8. 


e TCP/UDP portnummer 


Hvis de involverede applikationer eller udstyr ikke kan sættes DSCP/IP precedence 
bits i IP headeren, kan klassificeringen 


En klassfikationsprofil kan og skal tilhgre hver af EF og AF trafikklasserne der skal bruges 
på en VPN adgang. Dette kan gøres ved at definere et sæt af standard klassifikations- 
profiler pr. VPN. Standard klassifikationsprofilen for et VPN vil være gældende for nye 
forbindelser ind til VPN'et på nær hvis disse overskrives af klassifikationsprofiler der 
eksplicit er valgt pr. VPN. 


IP pakker der ikke passer med nogen af klassfikation-profilerne for en VPN adgang 
mærkes som DF. 


Brugen af DSCP feltet til QoS mærkning for Nordic Connect tjenesten er vist i Tabel 8. 


QoS Qos DSCP værdi 
gruppe | klasse Code Binzer Decimal 
point 

EF EF EF 101 110 46 

AF4 AF4-HDP | AF43 100 110 38 
AF4-LDP | AF41 100 010 34 

AF3 AF3-HDP | AF33 011 110 30 
AF3-LDP | AF31 011 010 26 

AF2 AF2-HDP | AF23 010 110 22 
AF2-LDP | AF21 010 010 18 

DF DF-HDP 000 001 1 
DF DF 000 000 0 


Tabel 8: Trafik mærkning I Nordic Connect tjenesten 
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DSCP feltet sættes ikke tilbage til sin originale værdi af Nordic Connect tjenesten. 


3.6.6.3 Vægtningsprofiler 
En vægtningsprofil definerer den relative vægtning af hver af AF og DF QoS grupperne 
der er tilgængelige på en accesslinje. 


For Q3C og Q4C modellerne må vælges en af de forud definerede vægtningsprofiler. De 
tilgængelige vægtningsprofiler vises i Tabel 9 


QoS Vægtningsprofil vs. QOS model” 

gruppe | Q3C Q4C Custom 
Std-1 | Std-2 | Std-3 

EF?) 25%, 50%”? 

AF4 45% | 60% | 30% [C4] 


AF3 80% | 45% | 30% | 60% [C3] 


AF2 [C2] 


DF 20% | 10% | 10% | 10% | [C1] 


Tabel 9: Vægtningsprofiler for Q4C og Q3C QoS modellerne 


EF trafikklassen vil blive sat til enten 25 % eller 50 % af access bandbredden, dog max. 
500Mbps EF-trafik. CE og PE routere vil smide den del af EF trafikken veek der 
overskrider denne grænse. 


Access båndbredde der ikke udnyttes af EF trafik vil blive fordelt imellem AF og DF QoS 
grupperne i henhold til vægtningen af hver af QoS grupperne. 


Bemærk: 


1) Fordelinger angivet i Tabel 9 må anses for omtrentlige værdier. Nogle afvigelser fra disse 
forhold må forventes under målinger. 


2) De følgende begrænsninger gælder for EF trafikklassen: 


e For asymmetriske forbindelser gælder de satte forhold for minimum båndbredden 
(upload). 


e EF trafikklassen er ikke understøttet for asymmetriske forbindelser i Sverige. 


e I Norge kræves en minimum downlink bandbredde pa 1 Mbit/s. 


3.6.6.4 Tekniske service parametre 
Nordic Connect tjenesten indeholder SLA parametre for følgende værdier relateret til 
QoS: 


e Delay 
e Jitter 
e Pakketab 


For beskrivelse af værdier og forhold vedr. disse henvises til afsnit 4.2. 


3.6.7 Backup forbindelser 
Følgende egenskaber gælder for backup løsninger: 


e Primær access forbindelsen og backup forbindelsen terminerer i samme CE router. 
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Primær access forbindelsen og backup forbindelsen har normalt forskellige 
hastigheder. 


Backupforbindelsen benytter en asymmetrisk eller en symmetrisk access 
teknologi. 


Kunden kan vælge hvilket VPN der skal blive omdirigeret til backup forbindelsen 
fra den primære forbindelse. Hvis der anvendes backup filtre (se afsnit 3.6.7.2) 
må disse defineres pr. VPN. 


Trafikken omdirigeres automatisk til backuplinjen, hvis primær forbindelsen er 
nede. Når den primære forbindelse igen er tilgængelig, vil trafikken automatisk 
køre over på denne. 


Der er ikke mulighed for load-balancing imellem primær forbindelsen og backup 
forbindelsen. Backup forbindelsen vil ikke bære trafik under normale driftsforhold. 


I en fejlsituation hvor backuplinjen tager over og primær forbindelsen er nede 
anses tjenesten for at være tilgængelig. Denne situation påvirker derfor ikke den 
garanterede tilgængelighed ift. SLA og giver ikke grundlag for betaling af bod. 


3.6.7.1 Mobil backup 


Land Plus Complete 


> 10M 


Denmark Option Option Option 


Mobil backup er baseret på det mobile pakkedata netværk som accessnet som beskrevet 
i afsnit 3.2.5. Det er vigtigt at bemærke at den tekniske SLA for primærforbindelsen ikke 
garanteres i situationer hvor backupforbindelsen tager over. Formålet med mobil backup 
er at tilbyde VPN lokationer en mulig backup forbindelse for forretningskritiske 
applikationer der ikke kræver QoS, imens den primære forbindelse repareres. For at sikre 
at kun udvalgte applikationer tillades at have trafik på backup forbindelsen, kan kunden 
definere backup filterregler som beskrevet i afsnit 3.6.7.2. Standardopsætningen er uden 


filter. 


Backup kan vælges for et maksimum af 3 VPN'er. Denne grænse gælder også selvom 
antallet af VPN'er er større på primærforbindelsen. 


Følgende tillægsprodukter til hovedtjenesten understøttes ikke sammen med mobil 
backup: 


Multi-10 og Multi SP 
Dynamisk routning på LAN 
Hub-spoke topologi 


Hvis hovedtjenesten er Managed Plus eller Complete (multi-VPN) gælder disse 
begrænsninger pr. VPN. 


Maksimum IP MTU størrelse på mobile backup forbindelser er 1476. 


Mobil dækning hos kunden er kundens ansvar og skal verificeres med kunden i 
salgsfasen. 
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Tilgængeligheden af Mobil backup sikres ved proaktiv overvågning. Derfor er minimum 
SLA niveau for hovedforbindelsen SLA level 4.7, 4.8 eller 4.9. 


3.6.7.2 Backup filter 


Da den tilgængelige båndbredde på backup forbindelsen kan være begrænset i forhold til 
primær forbindelsen, kan kunden definere backup filtre der kun tillader udvalgte 
applikationer at bruge backup forbindelsen. Filter-profiler beskriver en accessliste (ACL) 
der provisioneres på CE-routeren. Filter profiler kan specificeres i begge trafikretninger 
hvis nødvendigt: 


e Udgående filter begrænser trafik fra LAN imod WAN siden 
e Indgående filter begrænser trafik fra WAN imod LAN siden 


Filter regler kan basere sig på TCP/UDP porte, portområder, IP adresser eller subnet. 
Derudover kan de angives alene for TCP/UDP porte, IP adresser eller kombinationer 
heraf. 
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3.6.8 Redundante access linjer 


I en redundans løsning er kundens lokation forbundet til Telenors IP/MPLS netværk via 2 
access forbindelser der terminerer i 2 separate CE routere hos kunden. Kunden kan 
vælge imellem 2 typer af redundans: 


Redundans type Fysisk redundans | Mulige SLA-niveauer 
Aktiv-passiv med automatisk Fuld SLA 6» 

failover (HSRP, BGP) Delvis SLA 5 og 5.3 
Aktiv-aktiv med kundestyret Fuld SLA 4 og 4.3 


trafikstyring 


TT En forudsætning for fuld redundans er at den primære og den sekundære 
forbindelse har samme båndbredde. 


9 Redundanstype Aktiv-Aktiv er ikke tilgængelig i Sverige. 


3.6.8.1 Aktiv-passiv med automatisk failover 


I denne løsning er den ene forbindelse defineret som den primære (aktive) imens den 
anden er sekundær (passiv). HSRP signallering bruges til at styre failover imellem access 
forbindelserne og de 2 CE routere må være forbundet via et Ethernet LAN. VLAN 17 på 
LAN port 1 på CE routerne er reserveret til det formål, og kunden skal switche VLAN 17 
trafik pa sit lokalnetvzerk for at sikre konnektivitet imellem CE routerne. 


I normal drift kører datatrafik over primær forbindelsen imens den sekundære er på 
passiv standby. Hvis der er fejl på den primære forbindelse omdirigeres datatrafikken og 
den sekundære forbindelse bliver den aktive. MGP er routningsprotokollen der anvendes 
for at styre reroutning og maksimal reroutningstid er 3 minutter. Når fejlen er rettet 
bliver den primære forbindelse igen aktiv og datatrafikken bliver omdirigeret igen. 


Active - passive redundancy with 
automatic failover 


Nordic Connect 


PE PE | 
— or — 

per ' 
| == ES h 
b | caned œ < N 
£ separate 


r 
(> 
ances å 


Site with fully Site with partly 
redundant solution redundant solution 


Figur 6: Redundante løsninger i Nordic Connect 


Fuld redundans kræver at de 2 forbindelser fremføres ad separat vej (f.eks. kabler, 
grøfter,master) og termineres på 2 geografisk adsklite PE lokationer. Begge forbindelser 
må være af typen lejede linjer, fiber eller radiokæde og have samme båndbredde. Fuld 
redundans er en forudsætning for at kunne levere SLA6 løsninger. Ved SLA6 løsninger 
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tager Telenor specielt hensyn ved planlægning af service og ændringer i IP/MPLS 
netværket. Kun en af PE routerne i et fuld redundant par til blive omfattet i forbindelse 
med ændringer i servicevinduet og nedetid vil være begrænset til failover tiden på max. 
3 minutter. 


Delvis redundans betyder at de to access forbindelser kan have forskellig båndbredde 
og at det er muligt at anvende anden accesstype end lejede linjer, fiber eller radiokæde. 
Delvis redundans er udgangspunktet for SLA5 og SLA5.3 løsninger. 


3.6.8.2 Aktiv-Aktiv redundans løsning med kundestyret load sharing 


I denne løsning er de to forbindelser leveret som i en fuld redundans løsning. Forskellen 
er at Telenor ikke styrer den automatiske failover mekanisme. Kunden er ansvarlig for 
hvordan datatrafikken routes imellem de to forbindelser (load sharing). Dette kan være 
en god løsning når failover håndteres på applikationsniveau i stedet for på IP niveau 
(BGP). 


Active-active redundancy with customer 
controlled load sharing 


Nordic Connect 


— | Cables are —— 
Å | camedin 
separere 


ones 


TS pe 
L 


Site with active-active Site with partly 
redundant solution redundant solution 


Forskellen imellem to almindelige NC Complete forbindelser og en aktiv-aktiv løsning er 
at forbindelserne er provisioneret som logiske par med krydsreferencer (LU-nummer). 
Derfor vil Telenor behandle Aktiv-Aktiv løsninger på samme måde som SLAG løsninger, 
hvor kun den ene af PE routerne i en Aktiv-Aktiv løsning vil være påvirket af planlagt 
arbejde i servicevinduet. 


3.6.9 SHDSL ekstra trådpar 


Plus Complete 
Option* Ikke muligt 


Bemærk: Denne tillægstjeneste er kun tilgængelig for Norske SHDSL forbindelser. 


SHDSL forbindelser leveres som udgangspunkt med det minimum af trådpar der skal til 
for at levere den valgte båndbredde som specificeret i G.SHDSL standarden. Andre 
kombinationer af trådpar er muligt på norske SHDSL forbindelser som en tillægstjeneste. 
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Yderligere trådpar kan anvendes for at opnå SHDSL dækning i områder hvor SHDSL 
ellers ikke ville være en tilgængelig access teknologi. Det kan også anvendes for at 
forberede en fremtidig opgradering til en båndbredde der kræver et større antal trådpar. 


Tabellen herunder viser hvor mange trådpar der kan anvendes til forskellige SHDSL 


båndbredder. 
Båndbredde Antal trådpar 
1 2 4 

0,5M SHDSL Inkl. Ikke muligt | Ikke muligt 
1M SHDSL Inkl. Option Ikke muligt 
2M SHDSL Inkl. Option Option 
4M SHDSL Ikke muligt Inkl. Option 
8M SHDSL Ikke muligt | Ikke muligt Inkl. 


Tabel 10: Antal trådpar og SHDSL båndbredder 
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4. SLA — Service Level Agreement 


Nordic Connect Service Level Agreement (SLA dokumentet) er hoveddokumentet i alle 
SLA spørgsmål. Hvis indholdet af dette dokument er anderledes fra SLA dokumentet, er 
det SLA dokumentet som er det juridisk bindene dokument. 


For beskrivelser af fejlhåndtering, planlagte opgaver, kundeservice osv. henvises til 
Nordic Connect SLA dokumentet. 


4.1 Operationel SLA 
Service vinduet for Nordic Connect er mandag 01.00-06.00. 


Access/ Tilgængelighed Fejlretningstid Automatis Service tid/SLA niveau 


site type pr. måned k failover = 
Onsite Remote Man-Fre < Alle dage | Alle dage 
Fejl! Fejl! Henvisningskilde ikke 


Henvisningskilde | Henvisningskilde fundet. 


ikke fundet. ikke fundet. 


08.00 - 
17.00 


Managed < 12h 
PE (NO: < 8h) meer 


SLA 4.3 


Fejl! 
99,60 % ; <4h SLA 4 Henvisningskil 


de ikke fundet. 


SLA 
Fejl! 
Backup 99,70 % ikk å Ma h) < 3 min SLA 4.7 SLA 4.8 > reg 
de ikke fundet. 


| Redundans | 99, | 99,80% | % < | <3 min | min SLA 5. | Sla 5.3? | | Sla 5.3? | 


Fuld 99,99 % < 3 min SLA 6 
redundans 


Tabel 11: SLA niveauer i Nordic Connect 


Managed 
Complete 


1) Normale arbejdsdage 

2) Norge/Danmark: Fejlretningstid inkluderer tid til at genetablere redundant/sekundær forbindelse. 
Sverige: Fejlretningstid for adresser med backup eller redundans angiver tid til at genetablere 
primær forbindelse imens trafikken kører på sekundærforbindelsen. 

3) Fejlretningstid, remote: Terminal baseret fejlretning der ikke involverer hardware fejl eller fejl i 
accessnetværket. 

® Sverige: 12 timers fysisk fejlretning på off-net Ethernet produkt (Man-Fre, kl.08.00 - 18.00) 

5) Udvidet SLA niveauer hvor det er muligt, dækning skal undersøges først. 
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4.2 Teknisk Service Niveau 
QoS Parameter 
gruppe/ | Maksimum Betingelse I Betingelse II 
klasse Delay Jitter | Pakketab | Delay Jitter | Pakketab | Delay Jitter | Pakketab 
EF 100ms | 50 ms 0,01% 50 ms 25 ms 0,01% 25 ms 15ms 0,01% 
AF4 n/a n/a n/a 75 ms 40 ms 0,01% 50 ms 25 ms 0,01% 
AF3 n/a n/a n/a 75 ms 40 ms 0,01% 50 ms 25 ms 0,01% 
AF2 n/a n/a n/a 75 ms 40 ms 0,01% 50 ms 25 ms 0,01% 
DF n/a n/a n/a 100 ms n/a 0,1% 75 ms n/a 0,1% 

Tabel 12: Teknisk Service Niveau parametre 
Bemærk: 


Alle værdier er envejs fra CE til CE router og forudsætter et der anvendes 100 
byte pakker i IMIX (Internet mix) trafik. 


Pakketab for EF QoS klassen er på betingelse af at trafikken i EF klassen er 
mindre end den mængde som klassen er begrænset til. 


Jitter værdier repræsenterer IPDV (Inter-Packet Delay Variation) standard 
afvigelse. 


Alle værdier for AF og DF QoS grupper gælder på betingelse af at 
trafikbelastningen på QoS gruppen er mindre end 75% af vægtningen for den QoS 
gruppe. 

Jitter værdier for AF QoS grupper gælder kun for QoS grupper med en minimum 
sandsynlighed på 60% på begge access forbindelser der anvendes. 


Pakketabs-værdier gælder ikke for HDP QoS klasser. 


Betingelse I: 


Minimum access båndbredde: 2 Mbit/s. 


Maksimum afstand imellem endepunkter: 2000 km. 


Betingelse II: 


Minimum båndbredde: 10 Mbit/s. 


Maksimum afstand imellem endepunkter: 500 km. 
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5. Leveringsbetingelser 


5.1 Forbindelse til Telenors netværk 


Det er Telenors ansvar at terminere accesslinjen i det første krydsfelt hos kunden, også 
kaldet forbindelsespunktet. Kunden skal specificere placeringen af forbindelsespunktet, 
og er også ansvarlig for at Telenor og/eller dennes leverandører har adgang til 
forbindelsespunktet under installationen. CPE'en som leveres af Telenor bør placeres 
efter anvisning fra kunden; Leveringspunkt. 


Hvis kunden vælger forskellig placering af forbindelsespunkt og leveringspunkt kan det 
være nødvendigt med intern kabelføring. Denne interne kabelføring indgår ikke i 
tjenesten og skal betales af kunden. 


Kunden kan udvælge det kabel, som Telenor skal benytte til installationen. Hvis den 
interne kabelføring opfylder Telenors betingelser, vil Telenor færdiggøre installationen. 
Hvis kunden ikke vælger intern kabelføring eller hvis den ikke opfylder Telenors 
betingelser vil installationen af tjenesten blive udsat indtil den er på plads. 


Telenor kan efter anmodning bede en ekstern leverandør om at udføre den interne 
kabelføring. Betalingen for dette er et separat anliggende mellem kunden og 
leverandøren. 


5.2 Opkobling til Telenors netværk med mobil access 


En forudsætning for at anvende disse tjenester er, at der på lokationen hvor CE routeren 
står, er dækning fra Telenors mobil netværk, og at dette har tilstrækkelig styrke. Det er 
kundens ansvar selv at sikre at den foretrukne placering af CE routeren er indenfor 
denne mobildækning. Telenor kan også tilbyde alternative antenneinstallationer som 
tillægsydelse. 


5.3 Pladskrav ved installationen af CE routeren 
e Rummet må ikke være mindre end 1 x 1 x 1 m. 


e CE-routeren skal placeres på kundens ejendom. 
e Ingen uvedkommende må få adgang til lokationen. 
e Telenor skal kunne få adgang til lokationen i forbindelse med fejlhåndtering. 


e Lokationen skal have konstant lufttemperatur og relativ luftfugtighed (23°C + 
5°C, 10-80% relativ luftfugtighed, ikke-kondenserende temperatur område) 


e Det anbefales at benytte en fejltolerant strømforsyning. 


5.4 Local Area Network (LAN) 
Kunden er ansvarlig for LAN-netværket og alt udstyr forbundet med det. 


5.5 Leverings bekræftelse 

Installation af Nordic Connect Managed bliver altid fulgt op af en bekræftelse af at 
forbindelsen virker som den skal. Hvis Nordic Connect Managed er installeret af en 
Telenor tekniker, er dette en proces mellem teknikeren og Telenors operations center. 
Hvis den en installeret af kunden selv er det en proces mellem kunden og Telenor 
operations center. 


Testen bør bekræfte IP forbindelsen mellem CE routeren og kernenetværket. Hvis testen 
fejler starter fejlretningen iht. kontrakten. 
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5.6 Flytning af tjenesten 


Når kunden flytter bør Nordic Connect tjenesten også flytte med. En flytning vil blive 
håndteret og faktureret som en nyoprettelse. Nordic Connect tjenesten kan kun flyttes til 
lokationer hvor Telenor kan levere. Telenor flytter ikke tjenesten, med mindre kunden 
beder om det. 
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6. Rapportering 


WEBline er inkluderet i Nordic Connect Managed. Det er et værktøj til administration og 
statistik af kundens løsning. 


WEBline til Nordic Connect Managed inkluderer følgende services: 
e Et interface til administration og klassificering af WEBline brugere. 
e Overblik over kundens netværks løsning. 
e Administrativt overblik over hver af kundens lokationer. 
e Detaljeret tekniske parametre for hver location. 
e Tabeller der viser tekniske tilgængelighed og nedetid 
e Grafer der viser den samlede trafik, round-trip delay, jitter og pakketab. 


e En søgefunktion der giver adgang til nogle af funktionerne i kundens router, så 
som: ping, traceroute, vis interface, vis accessliste osv. 
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Figur 7: Skeermbillede fra WEBline 
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